Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Российские военные развернули полевой госпиталь в Степанакерте Общество, 08:49 Здесь живет бизнес: как устроен квартал «Сколково Парк» РБК и Сколково Парк, 08:45 Спецпредставитель президента призвал заварить все мусоропроводы Общество, 08:44 Новый расчет инфляции, когда закончится пандемия. Главные новости РБК Общество, 08:40 Пост футболиста «Манчестер Юнайтед» Кавани изучат на предмет расизма Спорт, 08:27 Как AT&T стала жертвой собственных обещаний — The Economist Pro, 08:22 Пандемия коронавируса. Самое актуальное на 30 ноября Общество, 08:19 В Хабаровске от COVID-19 умерла главврач поликлиники Общество, 08:16 Какие технологии помогают роботам «выйти в люди» РБК и Intel NUC, 08:12 Личные подсобные хозяйства перестанут быть главным поставщиком овощей Бизнес, 08:00 Как упадет выручка компаний на 2020 год из-за пандемии. Исследование РБК и SAP, 07:40 Трамп пожелал выздоровления травмировавшему ногу Байдену Общество, 07:23 WSJ узнала о роли украинских лоббистов в санкциях США по Nord Stream 2 Бизнес, 07:21 Как большие данные позволяют «Сапсанам» сократить опоздания РБК и «Сименс», 07:00
Следите за курсами на сайте или в приложении РБК
Общество ,  
0 

"Касперский" обнаружил "дырку" в защите сервиса Google

Эксперты "Лаборатории Касперского" обнаружили уязвимость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем разработчикам приложений отправлять пользователям сообщения. Получив доступ к GCM, злоумышленники через поразившие смартфоны на базе Android "трояны" могут отправлять СМС на платные номера, а также красть или удалять сообщения и контакты владельцев мобильников.
Фото:РБК
Фото: РБК

Особая опасность заключается в том, что в качестве командно-контрольного центра вирусописатели используют сам сервис GCM.

"Именно здесь регистрируются все "трояны" и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", - рассказали в "Лаборатории Касперского".

Чаще всего поражающие смартфоны "трояны" (например, Trojan-SMS.AndroidOS.OpFake.a) распространяются под видом полезных приложений или игр. Излюбленной мишенью для них по-прежнему являются телефоны, работающие под управлением операционной системы Android.

"Ежемесячно мы находим до 12 тыс. новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками - одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Роман Унучек.

Магазин исследований Аналитика по теме "Интернет"